Stampa Articolo

Aperiodico gratuito di informatica

Rising antivirus 2008

a cura di crazy.cat

09/10/2008 - articolo

Sicurezza - Nello scarno panorama dei programmi antivirus gratuiti si è affacciato da qualche tempo Rising antivirus: vediamo di conoscerlo meglio.

Rising antivirus è un programma creato in Cina, viene distribuito anche in versione freeware scaricabile da questo indirizzo, è in lingua inglese ed è compatibile con i sistemi operativi da Windows 98 a Vista.

Si tratta di un antivirus piuttosto interessante, ma ancora con qualche funzione da migliorare, anche se non alla portata di tutti, sia per la lingua inglese che per alcune richieste di conferme, o meno, di certe operazioni da eseguire.

All'avvio dell'installazione dovete selezionare la lingua Inglese

Sempre in fase d'installazione, consigliano di rimuovere Comodo Firewall per non causare conflitti tra i programmi, io ho premuto Next e l'installazione è proseguita lo stesso e anche il funzionamento del PC non ne ha risentito.

Di default propone Full Install da cui potete rimuovere i linguaggi aggiuntivi per risparmiare alcuni mega di spazio.

Controllate gli altri settaggi se volete disabilitare qualche funzione (sconsigliato) di default Rising offre già una buona protezione.

Dopo il riavvio del PC, l'installazione prosegue con un wizard dove potete lasciare tutto di default (almeno per il momento).

Aggiornate subito l'antivirus, mettendo il flag in Hide SmartUpdate window si riduce l'update ad icona nella systray. Il primo aggiornamento è stato molto lungo.

Graficamente un po' dark, ma bello, nella systray in basso a destra dello schermo si presenta con un ombrello verde aperto, che ricorda quello rosso di Avira antivirus, per simboleggiare che la protezione è attiva.

Configurazione

Il programma appena installato dispone già di una buona configurazione, ma visto che ha tanti moduli è possibile ottenere una maggiore protezione.

Molte zone della configurazione, quelle più delicate, sono protette dall'inserimento obbligatorio di un codice di conferma in modo da verificare che sia una persona, e non un virus, a voler applicare le modifiche.

Questa è la schermata principale del programma da cui potete selezionare le singole cartelle, o i dischi, che dovete controllare.

Dai Settings nel menu principale selezionate i Detailed Settings (oppure il pulsante Setup) e poi nei Manual Scan, Shortcut Scan e Scheduled Scan selezionate il pulsante Custom.

Di default questo controllo è impostato su Medium, ma lascia fuori alcuni importanti tipi di possibili infezioni come i macro virus e gli script.

Alzate il livello ad High in modo da avere una protezione più completa.

Di default è impostato il controllo su tutti i file, si può impostare il controllo limitato su alcuni tipi di file, ma manca la possibilità di escludere dal controllo un singolo file, o un tipo di file (per esempio un video o un immagine ghost, file solitamente molto grandi che farebbero perdere molto tempo durante la scansione).

Negli Other Settings si possono escludere dalla scansione solo directory complete e non singoli file, le altre voci si possono lasciare immutate, togliete la visualizzazione delle Display Recent security news se non volete vedere visualizzati dei messaggi nella schermata di avvio di Rising se siete collegati ad Internet quando lo aprite.

Dal menu principale selezionate i Tools e aprite la voce Virus quarantine premendo il pulsante Run, selezionando nuovamente Tools trovate Space Settings e potete ridurre lo spazio della quarantena dei virus, 500 MB sono in effetti troppi.

Non ho molto ben capito il funzionamento delle prime due voci del menu Tool: Application Protection Wizard e Other embedded scan, non avendo nessuna di quelle applicazioni installate non ho verificato a cosa servano.

Soprattutto la seconda funzione dovrebbe fornire un ulteriore controllo sui servizi di messaggistica istantanea (come MSN) e sui download manager (come Flashget).

Negli Active Defense scegliete il System Reinforcement e il Settings per inserire alcuni controlli piuttosto importanti.

Di default sono disabilitate molte voci importanti, il Monitor For Global Hooks può aiutarvi a proteggervi dai Keylogger, Install the driver controlla che non vengano attivati nuovi servizi pericolosi.

Lo Schedule task controlla le applicazioni messe in esecuzione programmata, il Browser Helper Object (Bho) protegge molte zone del browser dove si possono insediare dei malware, c'è anche tutta Internet Explorer configuration da attivare.

Non parliamo poi del controllo dei Services spesso sfruttati, danneggiati o sostituiti da malware.

Potreste anche abilitare tutti i controlli anche se dovrete dare qualche conferma di troppo.

Abilitate l'Alert me when hidden process are detected, in modo da segnalare se si attiva qualche rootkit.

Non ho verificato se funziona visto che Rising è riuscito a bloccare in anticipo qualsiasi rootkit tentassi di attivare.

Anche nel controllo dei file spediti via e-mail abilitate il controllo di tutti i file alzando il livello ad High.

La scansione

Non poteva mancare la prova sul campo dell'efficacia di Rising.

Ho copiato nel computer un buon numero di malware di vario genere (non chiedetemi quanti erano, mi sono perso la foto della scansione iniziale, perdonatemi per questa volta), in archivi Zip o Rar, file d'installazione di rogue software e virus di vari tipi.

Sono attivi quattro processi a riposo con poca RAM utilizzata.

Con Windows XP durante la scansione, il consumo di memoria (dai 50 agli 80 MB) e l'uso della CPU che salta dal 50 al 100%, soprattutto quando trova dei virus, impegna parecchio il computer

Con Windows Vista trovo un processo in più durante la scansione ma uso di RAM e CPU molto ridotto rispetto ad XP.

Questo è il tipo di messaggio che compare quando trova un virus se si è lasciata l'impostazione di default di domandare all'utente l'azione da intraprendere quando trova un malware.

Al primo controllo della cartella contenente i file infetti ne riconosce ed elimina un buon numero.

Poco dettagliato il report finale, se si preme il tasto View Details si apre un file txt dove sono indicati solo il nome dei virus trovati

Senza però nessuna indicazione sui file infetti dove si trovavano i virus, cosa che sarebbe molto utile per sapere se bisogna ripristinare un programma/file danneggiato o mancante.

Durante la scansione rileva anche un possibile falso positivo su un file che fa parte di Free Download manager.

Facendo analizzare questo file sul sito Virus Total alcuni altri antivirus lo segnalano come infetto.

Lancio una seconda scansione completa del disco e ritrova una serie di virus e adware che non aveva visto prima.

Nel report finale manca la possibilità di ingrandire la schermata per poter leggere meglio i problemi trovati.

Alla fine rimangono circa una ottantina di file infetti, moltissimi sono gli installer dei rogue software, tra i virus più pericolosi ci sono tre varianti di Bagle.

Provo ad impostare la configurazione di Rising al livello più alto possibile e lancio un controllo dei file rimasti, ma non rileva niente.

Allora mando in esecuzione i singoli eseguibili per vedere come reagisce l'antivirus.

Il file pornnvideo238vf.exe risulta pulito a Rising ma eseguendolo si estrae un file cbevtsvc.exe. Anche se tento di accettare l'estrazione del file questo messaggio viene riproposto più volte.

Qui abbiamo invece il file scan.exe che una volta eseguito estrae un altro eseguibile e tenta di inserirlo in esecuzione automatica.

Tentando di eseguire un file infetto con doppia estensione viene segnalato e lo si può bloccare.

Questa è l'estrazione di un file .sys nella cartella driver, se accettato si attivava poi come driver di sistema partendo così ad ogni accensione del computer.

Questa invece è l'installazione di un driver legittimo creato dal programma UAC Replacment.

Questa invece è una delle varianti di Bagle che tenta di creare una cartella dove copiare i suoi file infetti.

Questa è la seconda variante di Bagle che vuole copiarsi all'interno della cartella di sistema.

Terzo caso sempre di Bagle che tenta di avviarsi come driver di sistema.

Buono anche il controllo sulle e-mail, qui ho rinominato un file .zip in .gif e ha ripulito il file infetto dal virus Bagle.

L'e-mail una volta arrivata a destinazione viene chiaramente segnalata come infetta e poi ripulita.

Anche in fase di download dalla rete di un file infetto, Rising interviene prontamente.

Giudizio finale

A favore di Rising antivirus possiamo mettere il fatto di essere gratuito, molto configurabile, con un modulo hips piuttosto buono e reattivo quando si attivano malware che non erano stati segnalati dal normale antivirus.

A sfavore mettiamoci che su XP è parecchio pesante durante la scansione ed è anche piuttosto lunga, se si setta al massimo il modulo hips diventa poco user-friendly e comincia a fare parecchie domande (a cui bisogna dare le giuste risposte), non è in Italiano, durante le prove non ha rilevato molti rogue software e questo rende necessario affiancarlo ad un buon programma antispyware.

Rising antivirus non mi è dispiaciuto per niente, anche se possono migliorarlo in alcune funzioni, come i report delle scansioni che sono poco chiari e di non facile consultazione, manca anche la possibilità di escludere dal controllo singoli file o tipi di file.

Per il momento non lo consiglierei a tutti, lo vedo più come un antivirus per utenti esperti, ma è sicuramente un programma da tenere sotto controllo e da riprovare tra qualche mese.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .